 |
||
|
|
|
| 注意: 本製品は既に生産⁄販売を終了しております。 |
|
Cisco PIX(R) Device Manager
[目次]
| 概要 |
Cisco PIX Device Manager(PDM)は、企業およびサービス プロバイダーのユーザが Cisco PIX Firewall を簡単に管理できるようにするための機能を提供します。 直感的な Graphical User Interface(GUI; グラフィカル ユーザ インターフェイス)が採用され、PIX Firewall のセットアップと設定を簡単に行えます。 また、幅広く有用なリアルタイム レポートおよび履歴レポートによって、使用状況の傾向、パフォーマンスのベースライン、およびセキュリティ イベントを詳しく確認できます。 安全な通信によって、ローカルまたはリモートの Cisco PIX Firewall を効率よく管理できます。 要するに、PDM によってインターネット セキュリティが単純化され、生産性とネットワーク セキュリティを向上するコスト効率の高いツールとなって、時間と経費の両方を節約できます。
| 直感的なユーザ インターフェイス |
セキュリティ脆弱性の多くは誤った設定が原因になっています。 そのため、セキュリティ ポリシーの実装はできる限り単純化する必要があります。 PDM には管理を単純化するためのウィザード、ポイントアンドクリック方式の設定、およびオンライン ヘルプが含まれています。 セキュリティの専門家は作業を実行するために必要なツールの習得に煩わされることなく、セキュリティの実行とポリシーの定義に専念できます。
ウィザードPIX Device Manager には新しく PIX を導入するための、便利なウィザードが用意されています。 わずか数ステップで、パケットが内部ネットワークから外部ネットワークへ PIX Firewall を通じて安全に流れるための基本設定を、PDM セットアップ ウィザードによって効率よく作成できます。 外部から Web サーバやメール サーバへのアクセスを許可するルールの設定など、オプション作業も実行できます。 初期設定が完了すると、直感的なプルダウン メニューとアイコンによってサービスとルールを簡単に追加および削除したり、その他の機能設定にアクセスできます。
グラフィカル ユーザ インターフェイスCisco PIX Device Manager を使用すると、ネットワーク全体でセキュリティ ポリシーを簡単に設定、管理、および監視できます。 PDM の Graphical User Interface(GUI; グラフィカル ユーザ インターフェイス)は、親しみやすいタブ形式のレイアウトによって通常の作業に 1 クリックでアクセスできます。 ポイントアンドクリック方式の設計は初心者のユーザにとっても単純明快で、短時間に習得できます。 その結果、管理時間を大幅に削減し、ネットワークセキュリティ管理の効率を最大に高めることで経費を節約できます。
| 監視およびレポート |
PDM は、リアルタイムおよび過去の状態を詳しく確認できる、強固なレポートおよび監視ツールを提供します。 管理者はネットワーク アクティビティ、リソース使用状況、およびイベント ログを要約したグラフィカル レポートを一見しただけで、パフォーマンスと傾向を分析できます。 PDM のロギングおよび通知機能によって、セキュリティ スタッフは不審なアクティビティを検出および中断できます。
グラフ作成ツールCisco PDM のモニタリング ツールは、リアルタイムの使用状況、セキュリティ イベント、およびネットワーク アクティビティを示したグラフ要約レポートを作成します。 各グラフのデータは選択した期間(10 秒間のスナップショット、最近 10 分間、最近 60 分間、最近 12 時間、最近 5 日間)を表示でき、ユーザ定義の間隔で更新されます。 複数のグラフの同時表示機能により、グラフを並べて分析できます。
システム グラフ: 使用中および未使用のブロック、現在のメモリ使用率、および CPU 使用率など、PIX Firewall に関する詳細なステータス情報が表示されます。
接続グラフ:接続、アドレス変換、Authentication, Authorization, and Accounting(AAA; 認証、許可、会計)トランザクション、URL フィルタリング要求などに関するリアルタイム セッションおよびパフォーマンス モニタリング データを、秒単位で追跡します。 情報量の多さに圧倒されることなく、ネットワークの接続およびアクティビティを詳しく把握できます。
IDS(Intrusion Detection System):16 種類のグラフを利用して、悪質である可能性のアクティビティを表示できます。 IDS ベースのシグネチャ情報には、IP 攻撃、Internet Control Message Protocol(ICMP)要求、およびポートマップ要求などのアクティビティが表示されます。
インターフェイス グラフ:各インターフェイスの帯域幅使用率に関するリアルタイム モニタリングを提供します。 帯域幅使用率は、着信および発信の通信に対して表示されます。 パケット速度、数、エラー以外にもビット、バイト、およびコリジョン カウントなどが表示されます。
syslog ビューアCisco PDM に内蔵された syslog ビューアでは、希望するロギング レベルを選択することで特定の種類の syslog メッセージを表示できます。
| 組み込みアーキテクチャ |
PDM は組み込み用に設計されているため、オペレーティング システムに関係なくほとんどすべてのコンピュータから、お客様は Cisco PIX ファイアウォールを管理できます。 同様に、PDM は Microsoft Internet Explorer や Netscape Navigator など現在普及しているほとんどのブラウザを使用することで、一貫した操作性を提供します。 PDM があれば、アプリケーションやプラグインをインストールする必要がありません。 許可されたネットワーク管理者は、Web ブラウザから PIX ファイアウォールを安全に管理および監視できます。
| 安全な通信 |
Cisco PDM は Secure Socket Layer(SSL)プロトコルをサポートし、PIX Fierwall からブラウザまでの高度な暗号化を提供します。 PIX Firewall を 56 ビット Data Encryption Standard(DES; データ暗号規格)またはより安全な 168 ビット Triple DES(3DES)と組み合わせると、リモート PIX Firewall との通信のセキュリティが確保されます。
Telnet の使用方法と同様に、PDM では有効なユーザ名とパスワードによってアクセスを保護できます。 これは、PIX Firewall 上でも、認証サーバを経由した場合でも同じです。
| ライセンス交付 |
Cisco PIX Device Manager は Cisco PIX オペレーティング システム バージョン 6.0 以降に含まれています。 PDM 単独のライセンスは必要ありません。 PDM は暗号化通信のみをサポートしているため、DES または 3DES のラインセンスが必要です。 現在 PIX で暗号化が有効になっていない場合は、次のフォームに記入してフリーの DES アクティベーション キーを入手できます。
http://www.cisco.com/pcgi-bin/Software/FormManager/formgenerator.pl?pid=221&fid=324formgenerator.pl?pid=221&fid=324
3DES キーはフィーチャ ライセンスのアップグレードによって利用可能になります。
| 技術仕様 |
PIX Firewall のシステム要件
ハードウェア
プラットフォーム: Cisco PIX Firewall 506、515、520、525、または 535
RAM:32 MB
フラッシュ メモリ: 16 MB(PIX Firewall 506 では 8 MB のみ必要)
ソフトウェア
PIX Firewall オペレーティング システム:バージョン 6.0 以降
暗号化:DES または 3DES に対応
ユーザ システムの要件ハードウェア
プロセッサ: 300 MHz、500 MHz を推奨
RAM:128 MB、192 MB を推奨
ディスプレイ解像度: 800 x 600 ピクセル、1024 x 768 ピクセルを推奨
表示色数:256、256 色を推奨
ソフトウェア
| オペレーティング システム | ブラウザ |
|---|---|
|
Windows 2000(Service Pack 1) Windows NT 4.0(Service Pack 6a) Windows 98(オリジナルまたはセカンド エディション) |
MS Internet Explorer 5.01(Service Pack1)以降(5.5 を推奨) Netscape Communicator 4.51 以降(4.76 を推奨) |
|
Windows NT 4.0(Service Pack 6a) |
Windows 98(オリジナルまたはセカンド エディション) |
|
CDE または Open Windows ウィンドウ マネージャを実行する Sun Solaris 2.6 または 2.8 |
GNOME または KDE 2.0 デスクトップ環境を実行する Redhat Linux 6.2 または 7.0 |
|
GNOME または KDE 2.0 デスクトップ環境を実行する Redhat Linux 6.2 または 7.0 |
Netscape Communicator 4.76 |
ネットワーク接続
接続速度:56 Kbps、128 Kbps を推奨
| その他の情報 |
Cisco PIX Firewall の詳細については、http://www.cisco.com/go/pix をご覧ください。
| 更新日:2002 年 8 月 2 日 |
